openSUSE 安全性更新:核心 (openSUSE-SU-2012:0812-1)

high Nessus Plugin ID 74661
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

此 openSUSE 12.1 核心更新提供多種錯誤和安全性修正。

已修正以下問題:

- tcp:放置 SYN+FIN 訊息 (bnc#765102、CVE-2012-2663)。

- net:sock:在配置 sock_alloc_send_pskb() 中的 skb 前驗證 data_len (bnc#765320,CVE-2012-2136)。

- thp:避免 32 位元 PAE 之 pmd_read_atomic 中的 atomic64_read (bnc#762991)。

- be2net:在 promiscous 模式中沒有收到非成員 vlan 封包 (bnc#732006 CVE-2011-3347)。

- fcaps:使用 fcaps 時將 suid 的相同特質旗標清除 (bnc#758260 CVE-2012-2123)。

- macvtap:zerocopy:在構建 skb 驗證向量 (bnc#758243 CVE-2012-2119)。

- macvtap:zerocopy:只在 skb 成功構建時設定 SKBTX_DEV_ZEROCOPY (bnc#758243 CVE-2012-2119)。

- macvtap:zerocopy:無法取得所有要求的使用者頁面時放置頁面 (bnc#758243 CVE-2012-2119)。

- macvtap:zerocopy:修正構建 skb 時的位移計算 (bnc#758243 CVE-2012-2119)。

- 避免呼叫 GETACL 時超出緩衝區進行讀取 (bnc#762992)。

- 快取 ACL 時避免超出邊界進行複製 (bnc#762992)。

- 修正在 __nfs4_get_acl_uncached 中複製的緩衝區長度 (bnc#762992)。

- hfsplus:修正潛在的緩衝區溢位 (bnc#760902 CVE-2009-4020)。

- usb/net:rndis:合併命令碼。僅限 net/hyperv 部分

- usb/net:rndis:移除不明確的狀態代碼。僅限 net/hyperv 部分

- usb/net:rndis:中斷 <linux/rndis.h> 定義。僅限 net/hyperv 部分

- net/hyperv:新增高/低浮水印流量控制。

- hv:修正 hv_post_message() 的傳回類型。

- Drivers:hv:util:正確處理版本交涉。

- Drivers:hv:去除 vmbus_prep_negotiate_resp() 中非必要的檢查。

- HID:hyperv:正確設定 hid drvdata。

- HID:hid-hyperv:不直接使用 hid_parse_report()。

- [SCSI] storvsc:正確處理主機的錯誤 (bnc#747404)。

- 刪除 patches.suse/suse-hv-storvsc-ignore-ata_16.patch。

- patches.suse/suse-hv-pata_piix-ignore-disks.patch 以下列上游變體取代此修補程式版本:
ata_piix:預設將磁碟延遲至 Hyper-V 驅動程式 libata:新增主機旗標,以忽略所偵測到的 ATA 裝置。

- mm:pmd_read_atomic:修正 32 位元 PAE pmd walk 對 pmd_populate SMP 的爭用情形 (bnc#762991 CVE-2012-2373)。

- xfrm:計算 esp 承載大小時,將 net hdr len 納入考量 (bnc#759545)。

- net/hyperv:新增取消,確保已關閉 rndis 篩選。

- xfs:修正 xlog_recover_process_iunlinks() 期間所發生之 IO 錯誤的 oops (bnc#761681)。

- thp:縮短 khugepaged 凍結延遲 (bnc#760860)。

- igb:修正 PM 繼續路徑中的 rtnl 爭用 (bnc#748859)。

- ixgbe:新增 PM 繼續路徑中遺失的 rtnl_lock (bnc#748859)。

- cdc_ether:忽略 RNDIS 裝置假的 union 描述符號 (bnc#735362)。從 net-next 取得修正

- 修正由於結構 proc_dir_entry 變更 (變成已定義),在變更的 kernel/fork.c modversion 中包含 proc_fs.h 會導致的 kABI 損毀問題。重新整理 patches.fixes/procfs-namespace-pid_ns-fix-leakage-on-for k-failure。

- 停用 MMC_TEST (bnc#760077)。

- Input:ALPS - 新增 v3 通訊協定的半 MT 支援 (bnc#716996)。

- Input:ALPS - 新增通訊協定第 3 和 4 版的支援 (bnc#716996)。

- Input:ALPS - 移除有關封包大小的假設 (bnc#716996)。

- Input:ALPS - 在 alps_model_info 中新增通訊協定版本欄位 (bnc#716996)。

- Input:ALPS - 將通訊協定資訊移至文件 (bnc#716996)。

- sysctl/defaults:kernel.hung_task_timeout -> kernel.hung_task_timeout_secs (bnc#700174)

- btrfs:改善截斷部分還原 (FATE#306586 bnc#748463 bnc#760279)。

- libata:計算探查試驗次數時,跳過舊的錯誤歷程記錄。

- procfs、namespace、pid_ns:修正 fork() 失敗時的洩漏問題 (bnc#757783)。

- cdc-wdm:修正導致記憶體損毀的爭用 (bnc#759554)。此修補程式可修正一個爭用情形,該爭用會造成在使用緩衝區的過程中緩衝區的指標遭覆寫,進而導致重複釋放和記憶體洩漏。這會造成當機。此錯誤是在 2.6.34 版中引入。

- netfront:延遲 gARP,直到後端切換至已連線狀態。

- xenbus:在承載 > XENSTORE_PAYLOAD_MAX 時拒絕回復。

- xenbus:檢查 XS_RESET_WATCHES 命令的可用性。

- xenbus_dev:新增缺失的錯誤檢查來監看處置。

- drivers/xen/:使用 strlcpy() 而不使用 strncpy()。

- blkfront:使封包要求適當失敗 (bnc#745929)。

- Linux 3.1.10。

- 更新 Xen 組態檔。

- 重新整理其他 Xen 修補程式。

- tlan:新增正常 64 位元作業所需的 cast (bnc#756840)。

- dl2k:加強 ioctl 權限 (bnc#758813)。

- mqueue:修正 vfsmount 長期參照洩漏問題 (bnc#757783)。

- cciss:為非 MSI(X) 中斷處置程式重新新增 IRQF_SHARED (bnc#757789)。

- procfs:修正 vfsmount 長期參照洩漏問題 (bnc#757783)。

- uwb:修正錯誤處理 (bnc#731720)。這可修正拔除 uwb 硬體鎖時發生的核心錯誤

- uwb:修正在中斷時使用 del_timer_sync() 的問題 (bnc#731720)。這可修正插入 uwb 硬體鎖時出現的核心警告

- acer-wmi:偵測通訊快速鍵號碼。

- acer-wmi:以 SMBIOS 的通訊裝置點陣圖取代硬式編碼點陣圖。

- acer-wmi:新增 ACER_WMID_v2 介面旗標以代表新的筆記本。

- acer-wmi:Sony 機器上沒有 wifi rfkill。

- acer-wmi:Lenovo 機器上沒有 wifi rfkill。

- [媒體] cx22702:修正訊號強度。

- fs:cachefiles:在檔案系統快取中新增大型檔案支援 (bnc#747038)。

- Drivers:scsi:storvsc:RESET 路徑中之傳輸中封包的帳戶。

- CPU hotplug、cpusets、suspend:在暫停/恢復期間不接觸 cpusets (bnc#752460)。

- net:修正 rt6_fill_node() 中潛在的 rcu_read_lock() 不平衡 (bnc#754186、bnc#736268)。

- 此提交可修正 bnc#764864 中報告的暫停導致 ram 損毀的問題。移除 dud 修補程式。所解決的問題是 respun 上游提示,尚未進入主線。請參閱 bnc#752460,瞭解有關中斷 S2R 時修正已移除修補程式之問題的詳情。
刪除 patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch。

- 移除 dud 修補程式。所解決的問題是 respun 上游提示,尚未進入主線。
刪除 patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch。

- 修正 c/s 878:eba6fe6d8d53 之後的 VM_FOREIGN 使用者 (bnc#760974)。

- gntdev:修正多頁面插槽配置 (bnc#760974)。

- mm:pmd_read_atomic:修正 32 位元 PAE pmd walk 對 pmd_populateSMP 的爭用情形 (bnc#762991 CVE-2012-2373)。

- thp:避免 32 位元 PAE 之 pmd_read_atomic 中的 atomic64_read (bnc#762991)。

- sym53c8xx:修正 slave_destroy 中的 NULL 指標解除參照 (bnc#767786)。

- sky2:修正 Yukon Optima 的迴歸 (bnc#731537)。

解決方案

更新受影響的 Kernel 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=700174

https://bugzilla.novell.com/show_bug.cgi?id=716996

https://bugzilla.novell.com/show_bug.cgi?id=731537

https://bugzilla.novell.com/show_bug.cgi?id=731720

https://bugzilla.novell.com/show_bug.cgi?id=732006

https://bugzilla.novell.com/show_bug.cgi?id=735362

https://bugzilla.novell.com/show_bug.cgi?id=736268

https://bugzilla.novell.com/show_bug.cgi?id=745929

https://bugzilla.novell.com/show_bug.cgi?id=747038

https://bugzilla.novell.com/show_bug.cgi?id=747404

https://bugzilla.novell.com/show_bug.cgi?id=748463

https://bugzilla.novell.com/show_bug.cgi?id=748859

https://bugzilla.novell.com/show_bug.cgi?id=752460

https://bugzilla.novell.com/show_bug.cgi?id=754186

https://bugzilla.novell.com/show_bug.cgi?id=756840

https://bugzilla.novell.com/show_bug.cgi?id=757783

https://bugzilla.novell.com/show_bug.cgi?id=757789

https://bugzilla.novell.com/show_bug.cgi?id=758243

https://bugzilla.novell.com/show_bug.cgi?id=758260

https://bugzilla.novell.com/show_bug.cgi?id=758813

https://bugzilla.novell.com/show_bug.cgi?id=759545

https://bugzilla.novell.com/show_bug.cgi?id=759554

https://bugzilla.novell.com/show_bug.cgi?id=760077

https://bugzilla.novell.com/show_bug.cgi?id=760279

https://bugzilla.novell.com/show_bug.cgi?id=760860

https://bugzilla.novell.com/show_bug.cgi?id=760902

https://bugzilla.novell.com/show_bug.cgi?id=760974

https://bugzilla.novell.com/show_bug.cgi?id=761681

https://bugzilla.novell.com/show_bug.cgi?id=762991

https://bugzilla.novell.com/show_bug.cgi?id=762992

https://bugzilla.novell.com/show_bug.cgi?id=764864

https://bugzilla.novell.com/show_bug.cgi?id=765102

https://bugzilla.novell.com/show_bug.cgi?id=765320

https://bugzilla.novell.com/show_bug.cgi?id=767786

https://lists.opensuse.org/opensuse-updates/2012-07/msg00002.html

Plugin 詳細資訊

嚴重性: High

ID: 74661

檔案名稱: openSUSE-2012-357.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/6/27

參考資訊

CVE: CVE-2009-4020, CVE-2011-3347, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136, CVE-2012-2373, CVE-2012-2663

CWE: 119